| Uber | 資安長 | Joe Sullivan | 資料外洩 | 判決
因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立
2022-10-07
| 臺北市政府 | 紅隊演練 | 藍隊演練 | SRE | 資安量測指標 | 楊世鈺 | 臺灣資安大會 | 2022臺灣資安大會
【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE
北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標
2022-10-07
| 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會
【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險
近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害
2022-10-07
| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現
2022-10-06
| 2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全
【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全
臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核
2022-10-06
| 微軟 | Exchange Online | 基礎驗證 | Basic Auth | 密碼潑灑攻擊 | password spray
Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊
因應微軟關閉Exchange Online的基礎驗證(Basic Auth),美國CISA建議Exchange Online用戶盡快轉移到支援多因素驗證(MFA)的現代驗證
2022-10-06
| WORM | 一寫多讀 | 資料不可變 | 儲存Air-Gap隔離
【臺灣資安大會直擊】確保資料複本安全,妥善備份是抵禦勒索駭客基礎
基於WORM防寫技術,建構遭受勒索軟體攻擊時的資料復原手段
2022-10-06
Flutter Cocoon應用程式達SLSA level 2安全性,可抵抗特定軟體供應鏈安全威脅
Flutter Cocoon現在已達軟體供應鏈安全框架SLSA第二級安全性,Google表示,這代表Cocoon應用程式已具備抵抗特定軟體供應鏈安全威脅的能力
2022-10-05
